Acceder a un archivo, da igual en qué momento y en qué lugar.
Después de Internet y de la democratización en el uso de dispositivos móviles, la tecnología que nos ha hecho la vida más fácil es la nube, también llamada cloud computing en inglés.
Tan etérea como necesaria. Hoy en día es imposible hablar de transformación digital en las empresas y organizaciones sin que el cloud computing juegue un papel fundamental.
Se estima que al terminar el 2018, el 50% de las empresas de todo el mundo habrán adoptado al menos un servicio en la nube.
El dato refleja una oportunidad: la de las empresas que apuestan por los servicios en la nube para reducir la inversión en servidores e infraestructuras propias cuando se trata de almacenar datos.
En lo que concierne a la ciberseguridad, es más seguro usar la nube que otros proveedores, sin embargo no todos los servicios de cloud computing son iguales, por eso hay que pararse a analizar la protección que nos ofrecen cada uno de ellos.
Entendamos primero de qué nos están hablando cuando nos hablan de cloud computing o la nube.
¿Qué es el cloud computing?
La nube no es más que un servidor donde guardas los datos, aplicaciones y programas a los que puedes acceder desde cualquier dispositivo, siempre que cuentes con conexión a Internet.
Además de la accesibilidad, la ventaja de usar la nube radica en que no hace falta usar el mismo equipo para poder trabajar con las aplicaciones o datos que se encuentran alojados en ella.
Antes de que se extendiera el uso de la nube, los recursos para acceder a archivos, programas y almacenaje de datos eran limitados por los recursos del equipo que estábamos usando. Ahora con la nube pueden ser prácticamente ilimitados.
¿Qué tipos de servicios existen en la nube?
En el cloud computing encontramos tres tipos de servicios:
- Software as a Service (SaaS): es el más utilizado, dado que se trata de cualquier servicio que los usuarios utilizamos a través de Internet. Las aplicaciones a las que accedemos están alojadas en servidores (recordemos que se trata de la nube), por lo que el mantenimiento, soporte y disponibilidad son gestionados por el proveedor del servicio. Ejemplos: Dropbox o Google Drive.
- Platform as a Service (PaaS): este es más propio para desarrolladores que necesitan espacio para alojar sus aplicaciones y ejecutarlas desde la nube. El proveedor de este tipo de nube ofrece la infraestructura para la creación y distribución de aplicaciones propias. Ejemplos: Google App Engine o Heroku.
- Infraestructure as a Service (IaaS): en este último tipo, los usuarios se suscriben y acceden al software por Internet o a través de las APIs del proveedor. La gestión de la infraestructura queda a cargo de los usuarios y no del proveedor del servicio, por lo que se obtiene un mayor control y gestión de la infraestructura. Ejemplos: Amazon Web Service (AWS) y vCloud.
¿Cómo debe ser la ciberseguridad en un servicio en la nube?
Los servicios en la nube deben cumplir unos estándares de ciberseguridad que garanticen la integridad de los datos de los usuarios y empresas que contratan los servicios.
Para empezar, el cloud computing debe ofrecer navegación segura. El acceso a la web o aplicación debe estar dotado de un certificado SSL (Secure Sockets Layer) donde se indica la identidad de los propietarios del sitio. Eso se comprueba pinchado al lado de la barra donde se teclea la URL, encima del candado. Si este está de color verde y cerrado entonces sí estás navegando en un sitio seguro.
Otro aspecto importante reside en la verificación de quién es la persona que está tratando de acceder al servicio.
Para ello, es recomendable que la nube cuente con autenticación multifactorial, es decir, que además de las típicas credenciales como usuario y contraseña, debe haber una segunda o/y tercera credencial que discrimine y verifique el acceso.
En este punto, cabe decir que la seguridad también reside en el usuario. Y es que dotar el acceso de una buena contraseña impedirá que tengan éxito ataques por fuerza bruta.
Para tener una buena contraseña, utiliza este generador de contraseñas y guárdala en un gestor de claves como los que recomendamos aquí.
Un punto esencial para la seguridad en la nube es que el servicio esté dotado de cortafuegos y que se puedan crear grupos de usuarios seguros y así discriminar el acceso a los recursos según el nivel de privilegios.
También es importante el cifrado de datos para evitar su lectura por parte de terceros. Algunos servicios en la nube lo tienen integrado, sin embargo, existen aplicaciones como Boxcryptor que mantienen la privacidad de los archivos de extremo a extremo en servicios como Dropbox, Google Drive o OneDrive, entre otros.
Por último, es muy recomendable leer las políticas de privacidad de los servicios cloud que se van a contratar. Muchos se ofrecen de forma gratuita, pero a cambio acceden a los datos que el usuario envía a la nube para venderlos a terceros, o simplemente para sacar algún tipo de beneficio.[:]